2017/09/07

Hackers controlam Siri e Alexa com comandos de voz ultrasónicos inaudíveis


Os assistentes de voz podem ser convenientes para nos facilitar a vida, mas há também quem trabalhe em sistemas que poderão abusar deles e controlá-los com comandos que nem somos capazes de ouvir.

Investigadores chineses criaram uma nova técnica baptizada de DolphinAttack que é capaz de transpor comandos de voz para frequências ultrasónicas inaudíveis para os ouvidos humanos, mas que os assistentes digitais conseguem interpretar sem problemas. Segundo esta equipa da Zhejiang University, este ataque funciona com em todos os assistentes de voz actuais: Siri, Alexa, Cortana, Google Assistant, Bixby, etc. e o problema é que, quanto maiores forem as capacidades destes assistentes, também maiores serão os riscos.

Por exemplo, bastará alguém aproximar-se de um iPhone para potencialmente fazê-lo ligar para um número de valor acrescentado, ou abrir uma página web maliciosa, ou - pior ainda - pedir que abram a porta (no caso de quem tiver uma fechadura inteligente integrada com o assistente de voz). Embora haja preocupações de segurança nos assistentes de voz (por exemplo, a Siri fica com funcionalidades limitadas caso se esteja com um iPhone bloqueado, pedindo que seja desbloqueado antes de efectuar certas operações) na maioria dos casos os sistemas assumem que os comandos de voz estão a ser dados pelos utilizadores legítimos.

Um sistema simples de combater este ataque seria filtrar todas as frequências acima das vozes humanas, o que inviabilizaria a utilização de sons inaudíveis para comandos de voz - ou, numa solução potencialmente mais eficiente, começar a prestar mais atenção à voz específica do utilizador. Alguns assistentes já vão aprendendo com a voz do utilizador (o Google Home até é capaz de diferenciar entre membros da família diferentes) o que complicaria as tentativas de usar uma voz desconhecida (mesmo que audível) para dar comandos aos assistentes de voz.


... Por outro lado, talvez a melhor forma de nos protegeremos contra estes ataques seja ter sempre um cão de estimação por perto, que comece a ladrar quanto ouvir esses comandos ultrasónicos! :)


Sem comentários:

Enviar um comentário (problemas a comentar?)